CentOS5.8下安装配置VPN服务器,这里centos 5.8配置不适用centos 6.5
一、检查服务器系统环境是否支持安装PPTP vpn
1、检查系统内核是否支持MPPE补丁
modprobe ppp-compress-18 && echo success
显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel
yum install kernel-devel
2、检查系统是否开启TUN/TAP支持
cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in badstate
3、检查系统是否开启ppp支持
cat /dev/ppp
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/ppp: No such device or address
上面三条必须同时满足,否则不能安装pptp vpn
二、先检查系统多少位
具体操作:
cat /etc/issue
cat /proc/version
uname -a
对应的32位和64位安装包下载
1、ppp #安装pptpd需要此软件包
http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm
http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.i386.rpm
2、pptpd #目前最新版本
http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm
http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm
下载好之后上传到/usr/local/src目录
三、安装pptp
Cd /usr/local/src
rpm -ivh ppp-2.4.4-14.1.rhel5.x86_64.rpm #安装ppp
rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm #安装pptp
四、配置pptp
1、vi /etc/ppp/options.pptpd #编辑,添加、修改以下参数
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 114.114.114.114 #添加主DNS服务器地址
ms-dns 8.8.8.8 #添加备DNS服务器地址
:wq! #保存,退出
2、vi /etc/ppp/chap-secrets #设置pptp拨号用户和密码(可以设置多个用户,每行一个)
# client server secret IPaddresses
test pptpd 123456 *
lc pptpd 1234 *
格式:用户名 pptpd 密码 *
其中*表示为客户端自动分配IP地址
:wq! #保存,退出
3、vi /etc/pptpd.conf #设置pptp服务器IP地址,设置vpn拨入客户端ip地址池
option /etc/ppp/options.pptpd
logwtmp
localip 10.10.10.1 #设置pptp虚拟拨号服务器IP地址(注意:不是服务器本身的IP地址)
remoteip 10.10.10.10-100 #为拨入vpn的用户动态分配10.10.10.10~10.10.10.100之间的IP地址
:wq! #保存,退出
/sbin/service pptpd start #启动pptp
/etc/init.d/pptpd stop #关闭
service pptpd restart #重启
chkconfig pptpd on #设置开机启动
五、开启服务器系统路由模式,支持包转发
vi /etc/sysctl.conf #编辑
net.ipv4.ip_forward = 1 #设置为1
#net.ipv4.tcp_syncookies = 1 #注释掉
:wq! #保存,退出
/sbin/sysctl -p #使设置立刻生效
到这里,客户端使用PPTP拨号成功后
客户端会多出一个网络接口:
PPP adapter 239:
Connection-specific DNS Suffix . :
...